1. Abschnitt

Art. 13 Zertifizierung

1 Die Hersteller von Datenbearbeitungssystemen oder -programmen sowie die Verantwortlichen und Auftragsbearbeiter können ihre Systeme, Produkte und Dienstleistungen einer Bewertung durch anerkannte unabhängige Zertifizierungsstellen unterziehen. 2 Der Bundesrat erlässt Vorschriften über die Anerkennung von Zertifizierungsverfahren und die Einführung eines Datenschutz-Qualitätszeichens. Er berücksichtigt dabei das internationale Recht und die international anerkannten technischen Normen.

Art. 12 Verzeichnis der Bearbeitungstätigkeiten

1 Die Verantwortlichen und Auftragsbearbeiter führen je ein Verzeichnis ihrer Bearbeitungstätigkeiten. 2 Das Verzeichnis des Verantwortlichen enthält mindestens: a. die Identität des Verantwortlichen; b. den Bearbeitungszweck; c. eine Beschreibung der Kategorien betroffener Personen und der Kategorien bearbeiteter Personendaten; d. die Kategorien der Empfängerinnen und Empfänger; e. wenn möglich die Aufbewahrungsdauer der Personendaten oder die Kriterien zur Festlegung …

Art. 12 Verzeichnis der Bearbeitungstätigkeiten Weiterlesen »

Art. 11 Verhaltenskodizes

1 Berufs-, Branchen- und Wirtschaftsverbände, die nach ihren Statuten zur Wahrung der wirtschaftlichen Interessen ihrer Mitglieder befugt sind, sowie Bundesorgane können dem EDÖB Verhaltenskodizes vorlegen. 2 Dieser nimmt zu den Verhaltenskodizes Stellung und veröffentlicht seine Stellungnahmen.

Art. 10 Datenschutzberaterin oder -berater

1 Private Verantwortliche können eine Datenschutzberaterin oder einen Datenschutzberater ernennen. 2 Die Datenschutzberaterin oder der Datenschutzberater ist Anlaufstelle für die betroffenen Personen und für die Behörden, die in der Schweiz für den Datenschutz zuständig sind. Sie oder er hat namentlich folgende Aufgaben: a. Schulung und Beratung des privaten Verantwortlichen in Fragen des Datenschutzes; b. Mitwirkung bei der …

Art. 10 Datenschutzberaterin oder -berater Weiterlesen »

Art. 9 Bearbeitung durch Auftragsbearbeiter

1 Die Bearbeitung von Personendaten kann vertraglich oder durch die Gesetzgebung einem Auftragsbearbeiter übertragen werden, wenn: a. die Daten so bearbeitet werden, wie der Verantwortliche selbst es tun dürfte; und b. keine gesetzliche oder vertragliche Geheimhaltungspflicht die Übertragung verbietet. 2 Der Verantwortliche muss sich insbesondere vergewissern, dass der Auftragsbearbeiter in der Lage ist, die Datensicherheit zu gewährleisten. …

Art. 9 Bearbeitung durch Auftragsbearbeiter Weiterlesen »

Art. 8 Datensicherheit

1 Der Verantwortliche und der Auftragsbearbeiter gewährleisten durch geeignete technische und organisatorische Massnahmen eine dem Risiko angemessene Datensicherheit. 2 Die Massnahmen müssen es ermöglichen, Verletzungen der Datensicherheit zu vermeiden. 3 Der Bundesrat erlässt Bestimmungen über die Mindestanforderungen an die Datensicherheit.

Art. 7 Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen

1 Der Verantwortliche ist verpflichtet, die Datenbearbeitung technisch und organisatorisch so auszugestalten, dass die Datenschutzvorschriften eingehalten werden, insbesondere die Grundsätze nach Artikel 6. Er berücksichtigt dies ab der Planung. 2 Die technischen und organisatorischen Massnahmen müssen insbesondere dem Stand der Technik, der Art und dem Umfang der Datenbearbeitung sowie dem Risiko, das die Bearbeitung für die Persönlichkeit …

Art. 7 Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen Weiterlesen »

Art. 6 Grundsätze

1 Personendaten müssen rechtmässig bearbeitet werden. 2 Die Bearbeitung muss nach Treu und Glauben erfolgen und verhältnismässig sein. 3 Personendaten dürfen nur zu einem bestimmten und für die betroffene Person erkennbaren Zweck beschafft werden; sie dürfen nur so bearbeitet werden, dass es mit diesem Zweck vereinbar ist. 4 Sie werden vernichtet oder anonymisiert, sobald sie zum Zweck der Bearbeitung …

Art. 6 Grundsätze Weiterlesen »

Art. 5 Begriffe

In diesem Gesetz bedeuten: a. Personendaten: alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen;b. betroffene Person: natürliche Person, über die Personendaten bearbeitet werden;c. besonders schützenswerte Personendaten: Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten, Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie, genetische …

Art. 5 Begriffe Weiterlesen »